Windows ACL

Windows Access Control リスト (ACL) は、Windows 環境における特定のアクセス権を決定する権限または許可を一覧にしたものです。管理者はこの一覧を使って、個別のファイルやディレクトリのアクセスコントロールルールを定義し、個別のユーザーまたはグループに異なるアクセス権を与えます。

Windows ACL を使うと、異なる権限をシステムのローカルおよびドメインユーザーに割り当てることができます。特権は、FTP、File Station、NFS、AFP などのファイルに関連するアプリケーションに適用します。

共有フォルダの Windows ACL 設定を定義する:

共有フォルダを作成したときに初回の Windows ACL 設定を定めることができます。以下の手順で行います:

  1. コントロールパネル[共有フォルダ] をクリックします。
  2. 作成をクリックして共有フォルダを作成するか、既存の共有フォルダを選択した後で編集をクリックしてフォルダを編集します。
  3. 共有フォルダ情報タブで、必要な情報を入力します。
  4. Windows ACL タブで、Windows Access Control リストの編集を許可するチェックボックスを選択して、Windows ACL サポートを初期設定します。
  5. [OK] をクリックして終了します。

File Station を使って Windows ACL 設定を編集する:

  1. ファイルまたはフォルダを選択します。複数のファイルの ACL 権限を選択して編集することはできません。
  2. フォルダを右クリックするか、操作メニューを選択した後プロパティを選択します。
  3. 全般タブの所有者ドロップダウン メニューからユーザーを選択し、そのユーザーをファイルまたはフォルダの所有者として設定します。フォルダの ACL 権限を設定するときに、このフォルダ、サブフォルダ、ファイルに適用するオプションにチェックマークを付けると、そのユーザーをフォルダ内のすべてのファイルまたはフォルダの所有者として設定します。
  4. 権限タブをクリックして次のいずれかを行ってファイルまたはフォルダの ACL 権限を管理します。
  5. OK をクリックします。

ACL 権限は次のように分類することができます。

権限の継承性について:

ACL 権限は親オブジェクトから子オブジェクトへ継承されます。例えば、「sales」フォルダの ACL エントリがユーザー「Amy」に「読取り」 許可が提供されている場合は、ACL エントリは「sales」フォルダ (annual report.xls など) 内のすべてのファイルに適用され、ユーザーがファイルを開けられるようになります。継承した権限は、グレイ表示されます。オブジェクトの所有権 (または「明示的」権限) は黒で表示されます。

Windows Explorer を使って Windows ACL 設定を編集する:

詳しい手順は、ハウ・トゥの記載をお読みください。

注意:

  1. 1つのファイルまたはフォルダには、最大で 200 個の ACL の明示的許可エントリしか追加できません。
  2. Windows ACL 設定と共有フォルダの権限に衝突がある場合は、システムが自動的に双方で共通する権限を設定します。たとえば、共有フォルダの権限が「読み込み/書き込み」、ACL 特権が「読取り」の場合は、最終的に「読取り」に設定されます。
  3. Windows ACL は EXT4 ファイルシステムでのみサポートされています。DSM 2.3 ユーザーの場合は、ひとつ以上の EXT4 ボリュームで ACL 機能を作成する必要があります。つまり、ひとつ以上のハードディスクをフォーマットしてボリュームを作り直す必要があります。DiskStation をフォーマットすると、保存したすべてのデータや設定も消去します。処理を行う前にすべてのデータをバックアップしてください。
  4. ドメインユーザーに新しい権限を指定するには、DSM と Windows クライアントが同じドメインにあることを確認してください。
  5. 次の共有フォルダの ACL 特権は変更できません:photo、surveillance、web、homes、NetBackup、usbshare、sdshare、esatashare。